Trong thực tế, quản lý khoá là vấn đề khó nhất của an toàn hệ mã hoá. Để thiết kế an toàn thuật
toán mã hoá và protocol là một việc là không
phải là dễ dàng nhưng để tạo và lưu trữ khoá bí mật là một điều khó hơn. Kẻ thám mã thường tấn công cả hai hệ mã hoá đối xứng và công khai thông qua hệ quản lý khoá của chúng.
Đối với hệ mã hoá công khai việc quản lý khoá dễ
hơn đối với hệ mã hoá đối xứng, nhưng nó có một vấn đề riêng duy nhất. Mối người chỉ có một khoá công khai, bất kể số người ở trên mạng là bao nhiêu. Nếu Eva muốn gửi thông báo đến cho Bob, thì cô ấy cần có khoá công khai của Bob. Có một vài phương pháp mà Eva có thể lấy khoá công khai của Bob :
♦ Eva có thể lấy nó từ Bob.
♦ Eva có thể lấy từ trung tâm cơ sở dữ
liệu.
♦ Eva có thể lấy từ cơ sở dữ liệu riêng của cô ấy.
Khoa Công Nghệ Thông Tin www.ebook4u.vn
Chứng nhận khoá công khai là xác định khoá thuộc về một ai đó, được quản lý bởi một người đáng tin cậy. Chứng nhận để sử dụng vào việc cản trở sự
cống gắng thay thế một khoá này bằng một khoá khác. Chứng nhận của Bob, trong sơ sở dữ liệu khoá công khai, lưu trữ nhiều thông tin hơn chứ
không chỉ là khoá công khai. Nó lưu trữ thông tin về Bob như tên, địa chỉ, ... và nó được viết bởi ai đó mà Eva tin tưởng, người đó thường gọi là CA(certifying authority). Bằng cách xác nhận cả
khoá và thông tin về Bob. CA xác nhận thông tin về Bob là đúng và khoá công khai thuộc quyền sở
hữu của Bob. Eva kiểm tra lại các dấu hiệu và sau
đó cô ấy có thể sử dụng khoá công khai, sự an toàn cho Bob và không một ai khác biết. Chứng nhận đóng một vai trò rất quan trọng trong protocol của khoá công khai.
Quản lý khoá phân phối :
Trong một vài trường hợp, trung tâm quản lý khoá có thể không làm việc. Có lẽ không có một CA (certifying authority) nào mà Eva và Bob tin tưởng. Có lẽ họ chỉ tin tưởng bạn bè thân thiết hoặc họ không tin tưởng bất cứ ai.
Quản lý khoá phân phối, sử dụng trong những chương trình miền công khai, giải quyết vấn đề
này với người giới thiệu (introducers). Người giới thiệu là một trong những người dùng khác của
Khoa Công Nghệ Thông Tin www.ebook4u.vn
hệ thống anh ta là người nhận ra khoá công khai của bạn anh ta.
Ví dụ :
Khi Bob sinh ra khoá công khai, anh ta đưa bản
copy cho bạn anh ấy là Bin và Dave. Họ đều biết Bob, vì vậy họ có khoá của Bob và đưa cho các dấu hiệu của anh ta. Bây giờ Bob đưa ra khoá công khai của anh ta cho người lạ, giả sử đó là Eva, Bob đưa ra khoá cùng với các dấu hiệu của hai người giới thiệu. Mặt khác nếu Eva đã biết Bin hoặc Dave, khi đó cô ta có lý do tin rằng khoá của Bob là đúng. Nếu Eva không biết Bin hoặc Dave thì cô ấy không có lý do tin tưởng khoá của Bob là đúng.
Theo thời gian, Bob sẽ tập hợp được nhiều người giới thiệu như vậy khoá của anh ta sẽ được biết
đến rộng rãi hơn. Lợi ích của kỹ thuật này là không cần tới trung tâm phân phối khoá, mọi người
đều có sự tín nhiệm, khi mà Eva nhận khoá công khai của Bob, sẽ không có sự bảo đảm nào rằng cô
ấy sẽ biết bất kỳ điều gì của người giới thiệu và hơn nữa không có sự đảm bảo nào là cô ấy sẽ tin vào sự đúng đắn của khoá.